中化CIO:
“
IT
治理的确神奇,它是一种完整的世界观和思维范式,它引导了企业正确的IT决策。”中化集团信息技术部总经理彭劲松说,“IT治理如同ERP一样是业界最佳实践的结晶,当然最终都需要落在具体的方法论和工具上,就像ERP最终会落在SAP/ORACLE等厂商的系统产品上。IT治理的落脚点是通过COBIT进行表现与实施的。”
中化集团信息技术部总经理彭劲松最早一批参加了由ITGov中国IT治理研究中心主办的“基于COBIT的IT治理”培训,并荣获由ISACA颁发的COBIT国际资格认证。也正是对此相关知识的获取,推动了彭劲松对传统信息化建设的思维范式产生了突破性的转变,着手在工作实践中运用――摆脱传统的方法:选产品,询价格,找解决方案,被提供方牵着鼻子走的局面。按照科学的方法,运用COBIT工具进行分析,来帮助中化信息技术部做项目决策。
这一思维范式的转变表示如下。A表示传统的思维范式,其典型特征是技术路线的思维方式,背离以客户为中心的思想,已远远不能适应当前业务发展和商业竞争环境的需要。B图表示科学的方法,其特点是以业务需求为出发点,从业务战略到IT战略、从IT战略再到IT控制策略目标、再到实现IT控制策略目标需要哪些流程来交付,在这些流程中如何配置基础设施和人员等资源,建设什么样的系统,最终才确定需要运用何种技术,这些内容在COBIT中都以最佳实践的形式给出。
COBIT
的科学性体现在以业务为中心,把IT框架总共定义为34个流程控制目标,中化集团信息技术部在“保障业务连续性”项目中,针对业务的需求,对照企业需要达到的效果,从中确定了此次项目的4个流程控制目标,分别是确保连续性服务、管理服务台和事件、管理性能与容量、管理数据。并且确保在整个分析和准备的过程中,每一份调研文档,每一次会议记录,每一个工作流程都严格按照IT治理中AUDIT指南的方法备案或执行。
在此基础上中化集团信息技术部与解决方案供应商一起再将以上4个流程控制目标转化成了具体的IT项目目标及产品,即一是支持业务连续性的基本容灾能力;二是应对日益复杂IT环境的基本治理能力,其中包括可靠的数据备份与恢复能力;初步的网络、系统和存储监控能力;初步的企业级IT综合监控台。归根结底是要保障中化全球各个公司网络系统基础设施无障碍运行,从而达到保障业务连续性的业务目标。
“只要你按照COBIT这个工具去做,就能完成IT治理所倡导的理念,只要你按照ITIL的指导建立IT服务流程,就能实现完善的IT服务管理,不需要有再多的拓展,不用再怀疑是不是还有其他没有想到的,是否有遗漏掉的。”同样具有ITIL国际资格认证的中化集团信息技术部总经理彭劲松有感而发。
HP:
最近,由于萨班斯法案的出台,给企业的IT服务管理带来了新的挑战。由于面临着萨班斯法案的要求,企业不得不通过一系列的IT治理行为来加强对企业管理的控制。由于现代企业管理对IT的依赖性越来越强,对IT服务管理的控制再一次被提高到了史无前例的高度。
根据IDC的预测,今后4年内,IT治理的市场规模每年将会增长15%。另有Forrester 2005年的研究报告显示,尽管去年绝大多数企业已经或多或少地建立了自己的IT管理和治理架构,但是大多数公司在这方面做得还远远不够。
IT治理是一个由各种关系和流程构成的体制,可以指导和控制企业,通过合理利用IT技术,平衡IT技术与流程的风险、增加价值来确保实现企业的目标。“回归业务本身,让IT真正满足业务需求。”Gartner认为这是人们考虑IT治理的原因。过去人们主要关心IT技术,随着IT技术应用的普及,人们逐步认识到业务才是根本。而IT治理的实现,可以使企业达到以下目的。
首先,也是最重要的一点,可以保证IT技术与业务的有效结合,帮助企业在IT现状和业务需求之间达成一致。
其次,保证IT项目可控和可见。比如,公司有200名开发人员,良好的IT治理机制有助于我们了解每个开发人员的进度如何,他们都在做什么,项目的完成情况如何等。
第三,确保遵循相关的法律、法规。经济全球化以后,跨国企业的经营也是全球性的,再加上各国都有不同的法律和法规。而IT治理在这方面可以起到很大作用。
Gartner将IT治理的作用归纳为可见、可重复、可预测这三个由低到高目标。他认为,一个IT治理良好的公司,其内部的行为和流程一定都是透明可见的; 其次,是可重复的,如果这一次项目成功,下一次就还能成功; 最后,IT项目的进行还是可预测的,也就是其风险是可控的。反之,如果IT治理做得不够,IT项目的风险就会很大,会降低企业的竞争力,另外法规遵从,例如SOX的遵从也会成为问题。
提到IT治理,人们很容易联想到一个概念,就是ITIL(IT Infrastructure Library)。这两者之间既有联系也有区别。相同的地方就是,都强调IT部门与业务的沟通,最后达成一致。但ITIL更关注流程,即如何建立规范的流程,来帮助IT部门为业务部门做好服务工作,它重点在运营层面。而IT治理比ITIL的内容要宽泛,它重点是项目决策,即是否进行某项IT项目,如何为它分配资源等。
以ITIL为核心思想的IT服务管理框架与IT治理的模型COBIT形成了紧密的结合,COBIT从战略的高度对ITIL加以补充和衡量。事实上,现代的各种管理理论都在从不同角度向着同样的方向在发展和演化,就好象CMM发展成为CMMI以后,你会发现该体系已经从过去的单纯关注研发面,转向不但关注研发,也关注研发后时代的问题,所以你可以在CMMI中发现配置和变更管理的身影。ITIL和COBIT也一样,你也一样可以在COBIT中发现其控制指标中有许多ITIL中提及的内容。COBIT更加关注战略管理层面的问题,该部分占到了相当的比例,但是这并不能说明ITIL就不关注战略层面的问题。之所以国内很多人形成了这样的印象,更多的是因为我们在引进和使用ITIL这套框架的时候,没有完全理解和体会其方法。同样的,我们也不能说COBIT的实际操作意义不如ITIL,如果一定要对他们之间的关系做一个定位,那还不如说一个是用于对IT工作的指导,一个是用于对IT工作的控制和衡量来得更贴切一些。
其他:
如果从上世纪八十年代中期成立国家信息中心算起,我国政府开展信息化建设已经整整二十年了。记得在
1986
年,国务院召开了部署国民经济十二大信息系统的工作会议,各部委纷纷成立了信息中心;党中央和国务院的办公自动化重大应用项目
“
海内工程
”
正式启动;发达地区如上海市政府、天津市政府以创新精神自主开展了办公自动化建设;这应当是我国政府信息化建设具有标志性的一年。其后,
“
三金工程
”
的上马,政府信息化建设的规模不断扩大和深化。可以说我国政府在信息化建设的起步上,作为发展中国家并不落后。但是,二十年过去了,在我国经济取得举世瞩目的巨大成就时,审视政府信息化进展,我国在联合国经济和社会事务部关于电子政务发展准备度的调查中,排名第
57
位,与我国的地位很不相称。再审视
2002
年党中央下发的关于电子政务建设的文件执行情况,令人遗憾的是,国家电子政务部署的多项任务未能如期完成。是什么原因造成我国电子政务进展迟缓,绩效不够理想,应当深入研究和探讨。可以说,这个问题解决得不好,我国
“
十一五
”
期间的电子政务建设还将受到影响,仍然会面临巨大的风险。
在
2003
年召开的一次国际
OA
高层研讨会期间,针对列入大会主题的
IT
治理,我国两院资深院士张效祥先生曾经语重心长地说:
“IT
治理是十分重要的,我国政府信息化建设已经搞了十多年了,付出了高昂的学费,应该通过
IT
治理防范风险,提高建设绩效。
”
张院士的远见卓识为我国信息化健康发展,特别是电子政务持续发展、跨越式发展指明了方向。
IT
治理是针对信息化建设、管理的科学理论与方法。用一句话表示,
IT
治理要求对信息化建设、管理做出组织化、制度化的安排。早在上世纪八十年代,基于计算机应用中出现的投入巨大但效果不理想的情况,英国首次提出,通过对最佳应用实践的分析研究,总结归纳出具有普遍指导意义的
IT
管理理论、方法体系。
ITIL
(信息技术基础架构库)由此产生并在实践中不断发展,日臻完善。当前国际上
IT
治理已经发展成为以
IT
服务管理(
ITSM
)为代表的科学体系,并已形成国际标准
ISO20000
,得到普遍采用。其对信息系统实施的
10
个服务管理流程和建立的统一用户服务职能,极大提高了信息系统的战略地位,提高了绩效,降低了风险。特别是美国国会颁布萨班斯法案后,要求上市公司的高管人员对信息系统必须实施更加严格的管理,更是进一步推动了
IT
治理的深入发展。
我国对信息化建设与管理问题也是高度重视的。早在上世纪八十年代末、九十年代初,政府领导同志就曾对此做出重要批示,要求在政府办公自动化中不要搞
“
洋、新、全
”
,不要搞
“
不切实际的花架子
”
,
“
要注意采用国产设备
”
。办公自动化所具有的
“
高效率,高技术,高投入,高风险
”
的特点引起广泛重视,管理力度不断得到加强。近年来,随着国民经济要害部门
IT
依存度的快速提高,
IT
治理在国内受到越来越广泛的重视。有关研究机构和组织纷纷成立,培训和应用咨询正在成为我国信息化建设的重要组成部分,如财政部就连续几年组织了
IT
治理方面的专业培训。我国信息化必须加强制度化建设的问题已经纳入重要议事日程。以电子政务为例,其标志是将管理体制纳入
“
国家电子政务总体框架
”
,制定
“
电子政务法
”
的前期工作已经开始。
进一步推进
IT
治理是解决我国电子政务存在问题的重要措施。
以
IT
治理取代经验型管理
长期以来我国政府信息化建设的管理方式一直停留在经验型管理阶段。这种管理方式的特点是,管理效能的高低基本上依赖管理者个人的理念和能力。其最大的弊端是信息化建设难有传承性,常常处于低水平重复建设状态,难于完善提高和持续发展。主要表现是:
在对信息化绩效起到至关重要、乃至决定性作用的高层管理上,至今仍然普遍采用行政副职分管制。一是信息化只是这位分管领导众多分管工作中的一项;二是信息化的具体工作方向、目的、方法基本上凭借分管领导个人的理念和主张;三是对分管领导基本上没有
IT
业务与管理经验方面的要求;四是缺乏更高层面上对分管领导的协调指导;加之人事调动方面的原因,如某政府部门曾经出现过在一年内,更换过四位分管领导的情况。这五方面的管理问题,很难建立和管理统一的、规范有序的、不断完善和发展的信息系统。常见的情况是,更换分管领导之后,往往在建设和管理思路、方向、方法上发生很大变化,极易以原有系统的技术
“
落后了
”
、
“
不够先进
”
等借口下进行所谓的系统
“
升级
”
、
“
改造
”
,甚至是推倒从来。这种现象甚至在国家要害部门的大型业务系统中也时有发生,如金融行业中的要害系统。正是这种已经落后的管理方式造成我国众多信息系统出现低水平重复建设的情况。其实,信息技术与设备必然随时间变化而越来越先进,但它不是,也不可能是信息系统成功的标志。信息系统成功的真正标志是应用的深度、广度、依存度与信息资源的完整、准确与规模;是管理创新推动和实现的高效率和低成本的绩效。仅仅这一重要理念的确立就需要实施
IT
治理。我国电子政务迫切需要改变经验型的管理方式,代之以制度化、组织化、标准化的管理,这是
“
十一五
”
期间各地区、各部门扼制低水平重复,搞好自身建设,取得良好绩效和持续发展的重要一环。
以
IT
治理构建高效管理体制
虽然我国信息化的管理体制不断得到加强,但与形势发展的要求还不相适应。以电子政务为例,管理体制明显存在不够完善、不够健全的问题,
“
上无司令部,下无法律责任人
”
的情况成为不争的事实。
在宏观层面,我国电子政务的目标已经锁定在提高党的执政能力和政府的行政能力上,要实现跨党委、人大、政府、政协、法院、检察院的信息资源共享和跨部门联合应用,为全社会服务。但在管理体制上,我们却缺乏跨大系统、跨部门的强有力的领导力和执行力,缺乏有效的协调、指导机制。虽然国家做出了及时正确的决策,但恰如
2002
年
17
号文件规定的一些任务,由于管理职责不清,组织保障不到位而难于完成。
在微观层面,我国电子政务建设和管理的执行部门至今没有建立起责任制,无人对失败的信息系统承担法律责任。一方面电子政务建设的投资规模越来越大,应用系统越来越复杂,建设与管理面临的挑战越来越严峻;另一方面政府
IT
部门日趋边缘化,建设管理多头化,专家论证形式化,无人承担法律责任的恶果更加明显。例如,不计行政成本的
“
豪华电子政务
”
有愈演愈烈之势,甚至有成为变相
“
福利
”
的危险;跨部门信息资源整合共享与应用系统建设举步维艰等等。
上无坚强有力的协调指导机构对全国电子政务实施统一领导,下无法律责任人对电子政务项目承担和履行建设管理职责,这种状况如不改变,我国
“
十一五
”
期间的电子政务就不可能有理想的绩效和实质性的进展。是改变电子政务管理体制不够健全、不到位的时候了。
IT
治理的关键是科学地解决信息化建设管理中的领导力和执行力问题,是机构、组织、制度和标准问题。我们急需建立高效的、自上而下的管理体制,它能够体现科学思想和实事求是的实践精神,保证国家电子政务战略决策得到不折不扣的贯彻落实,能够制定符合中国国情的总体规划和顶层设计指导全国建设,能够创建制度化、组织化的多部门协调和管理机制,推动跨部门应用系统的建设和管理,推动体制创新和管理创新,提高行政效率和降低行政成本。可以说
IT
治理是
“
十一五
”
期间搞好惠及全民的跨部门电子政务应用服务,实现跨越式发展的重要一环。
以
IT
治理构建和谐发展环境
实现电子政务并非政府信息化的唯一目的。推动
IT
产业发展,特别是推动和扶植中国软件产业创新、做大、做强既是电子政务健康发展的迫切需要,又是电子政务成功实施的必要标志。发达国家的经验证明,成功的电子政务一定会形成政府和
IT
企业双赢的局面。我国的科技政策和产业政策都要求政府支持高科技企业、特别是
IT
企业的发展。党中央提出构建和谐社会,建设创新型国家的伟大号召。但是审视我国电子政务的建设环境,不能不看到新出现的一些令人担忧的管理问题。其突出表现是,在保护政府投资的名义下,不顾中小
IT
企业的发展要求,不惜伤害
IT
企业的合法权益。例如,在加强监管的名义下,不少政府主管部门,不顾国家刚刚颁布的行政许可法,纷纷出台新的行政资质审批,抬高入市门槛,加收高额行政审批费,使大批中小
IT
企业无法获得相应资质,不得不退出市场,经营和发展陷入困境。据报导,我国去年的软件产业出现衰退,今年上半年,中关村的中小型软件企业竟有三分之二发不出工资。又如,政府与
IT
企业间的大多数电子政务合同,不符合合同法不说,竟然苛刻到不近情理的程度:
IT
企业竟然要用三年的时间才能收回全部合同款。
IT
企业竟然被要求大量垫付建设资金。更加令人不安的是,这些违背商业规则、违背信息化客观规律的作法,非但在长时间内得不到解决,反而有愈演愈烈的趋势。毫无疑问,这种牺牲
IT
企业利益的作法绝不可能带给政府真正的效益。电子政务是政府业务与信息技术完美结合的产物,是政府机构与
IT
企业同心协力,战略合作的结晶。任何损害
IT
企业的作法都将最终损害电子政务本身。
重要的是,出现这种不和谐现象的根源仍然是缺乏
IT
治理。以美国为例,政府实行完备的
CIO
制度。政府
CIO
不但对电子政务的建设管理承担法律责任,还对信息产业的发展负有协调指导职责。我国电子政务健康发展迫切需要和谐的社会环境。推行
IT
治理,形成有利于
IT
企业创业、发展的和谐环境,在严格依法监管的同时,更加注重对
IT
企业的鼓励、帮助、指导和服务,培养和造就宏大的电子政务建设大军是政府义不容辞的职责,是
“
十一五
”
期间政府和
IT
企业实现双赢的重要一环。
作者简介
陈拂晓:原国务院办公厅正局级政务专员,
2000
年以来曾任科技部国家八六三计划信息安全技术发展战略研究专家组成员,国信办电子政务信息安全体系研究专家组副组长。现任中国信息化推进联盟专家顾问委员会副主席、
IT
治理专业委员会主任,中国电子协会电子政务专家委员会主任,科技部遥感战略发展研究专家组专家,科技部小卫星项目专家组专家,科技部
“
十五
”
国家重大科技专项
“
电子政务试点示范工程
”
第一课题课题组长等职。
其他2:
“这么多年来,一直有一种很强烈的使命感和责任感,就是要去做一番于国于民有益事情。当我们看到中国的信息化建设处在发展与转型的关键时期,我们意识到需要从治理的层面去关注中国的信息化建设,因此希望为建设高效可持续发展的中国信息化做出我们的贡献,”ITGov中国IT治理研究中心主任孙强是一个研究学者,但是谈到IT治理语气里却是满满的信心与坚持,
IT治理水平成制约信息化建设瓶颈之一
随后而来的“911事件”、互联网泡沫的破灭、安然等众多公司治理的丑闻,彻底改变了全球的商业格局,孙强敏锐地感到,要适应环境的变化,要有新的思路。
2001年“911事件”的发生,彻底改变了我们对风险的看法。孙强认识到世界不是趋于稳定,而是由此进入到一个全面风险的时代风险,无论是风险的范围还是频率都将超越以往任何一个历史时期。国外的安然事件和国内的银广夏等一系列公司治理的丑闻,直接导致了全球风起云涌的公司治理和IT治理改良运动,全球在这领域的最佳实践也有了突飞猛进的发展。同时,中国的信息化建设正在向“深水区”挺进,政府领导希望通过电子政务,来实现政府职能的转变,建设服务型政府。在这样的大背景下,信息化不再是过去的内涵,信息化正在被赋予新的使命,孙强希望从推动转变观念开始,由此,孙强成为中国IT治理和最佳实践推动的创始者。
事实上,回顾我国信息化十多年来的建设进程,主要是以技术为主导,技术层和管理层沟通缺少共通的语言,因而不可避免地和组织的业务环境、业务目标脱节,而随着信息技术的更新加快,许多早期的工程只剩下一堆摆设,管理层看不到在IT上的投资回报,这又导致信息技术得不到应有的重视,形成恶性循环。可以看到中国的信息化建设问题不是技术问题,更重要的是管理问题。
“现在,中国其他的管理理念几乎与国际上同步,但是IT管理理念和水平很落后”,孙强的语气里充满感慨,“我们希望成为中国IT治理理论与实践与全球同步发展的桥梁”。
在信息化进程中,信息系统也已逐步渗透到商业和政府组织中,IT系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT也日益成为企业的直接利润中心。各种组织对信息系统的依赖程度不断增加,但同时对于很多组织由于信息和信息技术意味着最重要的资产,导致IT本身已经或潜在成为一个巨大的威胁,随IT而来的风险、利益和机会,使得IT治理成为公司和政府治理中关键的一个方面。
“在一期‘实话实说’中,崔永元表示足球运动起源于中国,但中国足球却始终未能走向世界。一个英国的嘉宾用诙谐的口吻说,那是因为我们在19世纪发明足球的游戏规则时没有告诉中国人。我看后就想,中国很多行业用户虽然有先进的信息技术和设备,我们的信息化管理水平和企业竞争力却急需提高。国际上关于IT治理的最佳实践日新月异,却没有人把这些理念和方法告诉中国人”,孙强缓慢的讲述里带出深深的遗憾,“我们尝试过很多方式,希望推动中国IT治理和最佳实践与全球同步发展,例如发起中国IT服务管理协会。但还有一些人对IT治理名词存在误解,认为我国开展信息化建设既然是正确的,为什么要治理?其实,由于信息化建设发展到今天,已经深入到组织的各个层面,在这样的形势下,就需要从治理层面来关注IT,IT治理并不是否定中国的信息化建设,相反是希望通过有效的制度安排和责任落实来推动中国信息化建设的高效可持续发展。”
IT治理要本地化
IT治理是国际IT领域中一个新的概念,是公司治理在信息时代的重要发展。IT治理用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。“当前,我们迫切需要提升IT治理和管理的水平,需要向信息化管理要效益。”
孙强发现,无论是在互联网上还是在图书馆里,IT治理方面的中文资料几乎为零,孙强和他的研究团队首先想到的是结合中国的国情,扎扎实实地做一些研究推动工作,形成一批切合中国用户需求的文章,来介绍IT治理的理念,推动行业领导理念的转变。
时至今日,已经形成一个庞大地研究计划,该研究计划涵盖了中国IT治理应用研究、公司治理、IT治理和中国企业国际竞争力研究、中国企业信息化管理控制体系研究、中国企业IT治理评价体系研究、中国信息系统审计研究、中国信息安全管理体系研究、中国IT服务管理体系构建研究、IT领导力研究等等。该系列研究的成果《信息系统审计》、《IT服务管理》、《信息安全管理》、《IT领导力》、《信息化绩效评价》、《IT管理控制体系》等相继面世。目前,正在形成包括30多本书在内的“IT治理智库”系列丛书。
历经四年的创作过程,孙强用一句短短的历经坎坷描述这段时光,对于个人走过了怎样的坎坷之路却只字不肯再提。但是,孙强一提到他的团队激动之情就溢于言表,“我非常感谢我们的团队,在这样一个商业社会,还有那样一些人愿意不计报酬、乐意苦熬无数的不眠之夜,为了共同的梦想而奋斗。就拿写书来说吧,每一本书都是赔钱的。如果不是靠共同的信仰和价值观凝聚在一起,我们不可能坚持到今天”。
“最初做推动工作,根本看不到这里面的商业回报,我们只是有一种使命感,希望告诉中国的行业用户,IT治理机制是多么的重要,想告诉他们怎样去实践IT治理。”为此,孙强和他的团队们为很多企业、单位做了大量的免费培训。“经过这两年我们的积极推动,已经有很多企事业单位主动找到我们,希望我们帮他们去解决IT规划、组织和管理上的难题。”
“看到IT治理的理念和实践在行业用户那里得到应用,并且在某种程度上推进了中国的信息化进程,这给我们团队带来巨大的成就感”孙强脸上浮现了一丝自豪之色,“我们为国家财政部做的信息化治理与IT领导力提升培训,效果非常好,受到财政部领导的高度评价,还上了‘金财工程’简报。”
2005年9月,由ITGov中国IT治理研究中心举办的“基于COBIT的IT治理国际认证培训”在北京成功举办,我国自主培养的首批IT治理认证专家在北京诞生。这是我国首次在高端认证培训领域与全球同步开展认证培训与考试,从而改变了我国在国际通行的认证培训领域滞后于国外的现状。目前,孙强及其团队更是创新地推出全球首个系统全面的IT治理与内部控制人才培养计划。
IT治理需要“三个”结合
2005年底,在中国IT治理研究中心主办的“2005中国公司治理暨IT治理年会 [G2峰会•六方论坛]”上,在题为“公司治理、IT治理与中国企业的国际竞争力”的主题演讲中,孙强倡导,IT治理应该面向“六方”(CEO、CFO、CIO、COO、CKO、CMO),广泛、深入地探讨和推广“三个结合”:即公司治理与IT治理相结合,全面风险管理与IT治理相结合以及“六方”(CEO、CFO、CIO、COO、CKO、CMO,简称“六方”)相结合的理念、技术与最佳实践。中国IT治理的发展进入了新的历史时期。
今天回首,在孙强及其所领导的ITGov中国IT治理研究中心的推动下,越来越多的行业用户的领导开始重视IT治理工作,中国信息化走上了可持续发展之路。
历经人生的磨难和社会的打磨之后,大多数人都会屈从于现实社会而放弃自己的理想,可是记者看到在孙强的心里,理想与坚持,却越磨越锋利。孙强的下一个目标,是希望在国际信息化管理的标准制定上,有中国人的声音。